Онлайн-бронирование Защита персональных данных
Защита персональных данных

Утверждена приказом

Генерального директора ООО «Дарим Вам Мир»

№ 52 от 26 декабря 2019 г.


Политика в отношении обработки персональных данных


1.     Общие положения 

1.1. Политика ООО «Дарим Вам Мир» (далее – Оператор, Общество) в отношении обработки персональных данных (далее – Политика) разработана в соответствии со статьей 18.1 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» в целях обеспечения защиты прав и свобод субъекта персональных данных при обработке его персональных данных, в том числе прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Политика распространяется на персональные данные, полученные как до, так и после подписания настоящей Политики.

1.3. Основные понятия:

персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, уничтожение персональных данных;

автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

информационная система персональных данных – совокупность, содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

трансграничная передача данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу. 

 

2.     Правовые основания обработки персональных данных 

2.1. Оператор осуществляет обработку персональных данных субъектов, руководствуясь:

Конституцией Российской Федерации, статьями 86-90 Трудового кодекса Российской Федерации, Гражданским Кодексом Российской Федерации, Налоговым кодексом Российской Федерации, Федеральным законом от 24.11.1996 № 132-ФЗ «Об основах туристской деятельности в Российской Федерации», Федеральным законом от 07.02.1992 № 2300-1 «О защите прав потребителей», Федеральным законом от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской   Федерации», Федеральным законом от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации», Федеральным законом от 16.07.1999 № 165-ФЗ «Об основах обязательного социального страхования», Федеральным законом от 08.02.1998 № 14-ФЗ «Об обществах с ограниченной ответственностью», Федеральным законом от 19.12.2005 № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных»;

Уставом Оператора;

договорами, заключаемыми между Оператором и субъектом персональных данных, договорами, заключаемыми между Оператором и туристическими агентствами, иными договорами, заключаемыми Оператором;

согласием на обработку персональных данных (в случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям оператора). 

 

3.     Цели обработки персональных данных 

3.1. Оператор обрабатывает персональные данные субъектов персональных данных в следующих целях: реализации туристического продукта, оказания туристических услуг, исполнения условий трудовых договоров, осуществления прав и обязанностей в соответствии с трудовым законодательством, кадровой работы и бухгалтерского учета, исполнения требований налогового законодательства по вопросам уплаты налога на доходы физических лиц, страховых взносов на обязательное социальное и медицинское страхование, пенсионного законодательства при формировании и передаче в ПФР персонифицированных данных о каждом получателе доходов, которые учитываются при начислении взносов на обязательное пенсионное страхование, предоставления сотрудникам льгот и компенсаций, формирования кадрового резерва Оператора, в целях однократного пропуска субъекта персональных данных на территорию, на которой находится Оператор. 

 

4. Состав обрабатываемых персональных данных 

4.1. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки.

4.2. Оператор обрабатывает персональные данные следующих категорий субъектов персональных данных:

- работников Оператора, включая совместителей,

- бывших работников,

- кандидатов на замещение вакантных должностей,

- родственников работников,

- клиентов и контрагентов Оператора (физических лиц),

- представителей/работников клиентов и контрагентов Оператора, (юридических лиц),

- иных лиц, предоставляющих персональные данные Оператору. 

 

5.     Принципы и условия обработки персональных данных 

5.1. Обработка персональных данных Оператором основана на следующих принципах:

- осуществления на законной и справедливой основе;

- соответствия целей обработки персональных данных полномочиям Оператора;

- соответствия содержания и объема обрабатываемых персональных данных целям обработки персональных данных;

- достоверности персональных данных, их актуальности и достаточности для целей обработки, недопустимости обработки избыточных по отношению к целям сбора персональных данных;

- недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные;

- ограничения обработки персональных данных при достижении конкретных и законных целей, запретом обработки персональных данных, несовместимых с целями сбора персональных данных;

- осуществления хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен действующим законодательством. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством.

5.2. Обработка персональных данных осуществляется на основании условий, определенных законодательством Российской Федерации. 


6. Права и обязанности

6.1. Права и обязанности Оператора персональных данных.

Оператор вправе:

- отстаивать свои интересы в суде;

- предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);

- отказывать в предоставлении персональных данных в случаях предусмотренных законодательством;

- использовать персональные данные субъекта без его согласия, в случаях предусмотренных законодательством.

Передача персональных данных осуществляется Оператором исключительно для достижения целей, заявленных в п. 3 настоящей Политики.

Трансграничная передача персональных данных осуществляется Оператором в соответствии со ст. 12 Федерального Закона от 27.07.2006 № 152-ФЗ «О персональных данных».

Оператор обязан:

- принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.

6.2. Права субъекта персональных данных.

Субъект персональных данных обладает правами, предусмотренными Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных». 


7. Обеспечение безопасности персональных данных 

7.1. При обработке персональных данных Оператор принимает необходимые правовые, организационные и технические меры и обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

7.2. В целях координации действий по организации обработки персональных данных (в том числе за их безопасность) в Обществе назначено ответственное лицо. 


8. Заключительные положения

8.1. Настоящая Политика является общедоступным документом и подлежит размещению на официальном сайте Оператора: www.dvm-tour.ru.

8.2. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных актов по обработке и защите персональных данных, но не реже одного раза в три года.

8.3. Контроль исполнения требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных Оператора.

8.4. Ответственность работников Оператора, осуществляющих обработку персональных данных и имеющих право доступа к ним, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами Оператора.